Linux

如何將 vpn 子網添加到私有本地子網(都在不同的子網地址中)?

  • July 21, 2013

我在路由器上設置了一個 xl2tpd vpn 伺服器,並分配了從 192.168.191.2 到 192.168.191.244 的 ip 範圍,並且路由器的 lan 端后面有本地網路,ip 範圍為 192.168.1.0/24,所以我想要 vpn 客戶端從路由器的wan口訪問路由器,就可以和本地網路通信了,那我怎麼弄呢?我想知道如何設置路由規則來彌補,所以有什麼提示嗎?

你是這樣設置的嗎?

(網際網路)
|
|
[ ] ISP 路由器是您訪問網際網路的 WAN 網關,並且
[您的 ISP 的路由器!] 提供您的 WAN 區域,例如 ABCD/28(例如)
[ ]
| 例如,您的 WAN 網路中的 isp 路由器 ip 是
| ABCE,這是您需要在路由器中設置的預設網關!
|
| {你的路由器 wan ip: ABCD/18}
`-[ ]...{為 192.168.191.x/24 中的所有 vpn 訪客提供服務}
[路由器]
[]-。{您的路由器 LAN ip :192.168.0.1/24}
|
| [LAN's switch](適用於所有 192.168.0.x/24 主機,包括路由器的 LAN 埠)
| | | | |
`----' | | `-- 其他 192.168.0.y/24 主機
| `-- 其他 192.168.0.z/24 主機
`--等等...

那麼你的路由器已經知道:區域網路、vpn 訪客和網際網路。在它上面,不應該添加特殊的路由:它應該已經有一條用於 LAN,一條用於訪客,以及預設的一條用於 Internet。它可以發送數據包:到 192.168.191.X/24(通過他在那個虛擬區域網路中的 ip)和到 192.168.1.x/24(通過他在那個真實區域網路中的另一個 IP),並將其他所有內容髮送到它的 wan預設網關(由您的 ISP 提供給您。如果您有一個 /28 區域網路,那麼路由器 WAN ip 是 abcd/28 並且 ISP 還為您提供了預設網關 abcE,該 abcd/28 範圍內的另一個 ip他們自己的路由器所在的位置。

現在 LAN pcs:他們應該將預設網關設置為 ROUTER 的 LAN ip。然後他們也不需要特殊的路由:他們會做“哦,一個發往 192.168.191.x 的數據包,當我的 LAN 是 192.168.0.x/24 時?不在我的 LAN 中,也沒有這個網路的特殊路由,所以我將它發送到我的預設網關(即路由器)以在那里處理”

現在 VPN 來賓:應該已經使用了 192.168.191.x ip,並且將路由器的 192.168.191.1 IP 作為預設網關,因此它們也不需要特殊路由!(發往 192.168.1.x 的數據包將在沒有特殊路由設置的情況下發送到 dfefault 網關,即路由器,恰好知道如何將它們處理到目的地)

所以,無事可做。如果您需要路由,可能是因為您的設置與上述設置不同(可能您有特殊需求,或者通過特定網關/路由器訪問的其他網路),或者在上述網路期間某些基本設置未正確設置和 IP 配置聲明。

引用自:https://serverfault.com/questions/461901